|
|
| (53 versioni intermedie di 3 utenti non mostrate) |
| Riga 1: |
Riga 1: |
| {{CatBox|categorie=PA,Impresa}}
| | #RINVIA [[Registrazione e autenticazione]] |
| Il [https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg%20Gazzetta%20Ufficiale Decreto Legislativo 36/2023], conosciuto come il '''nuovo Codice degli Appalti''', stabilisce i criteri essenziali di sicurezza per le piattaforme di e-Procurement. Questi criteri sono formulati secondo le [https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche] di '''Agid''' e definiscono gli standard tecnici obbligatori per garantire la conformità delle piattaforme alle normative correnti.
| |
| = Modalità di accesso =
| |
| Per allinearsi a queste normative, dal '''1° gennaio 2024''' l'accesso alla '''Piattaforma''' sarà possibile solo attraverso metodi di autenticazione che garantiscano almeno il '''Livello di garanzia (LoA2)''' come definito dallo standard [https://www.iso.org/standard/45138.html ISO-IEC 29115]. Questo assicura un elevato grado di sicurezza e affidabilità nell'identificazione degli utenti, in linea con le esigenze del nuovo quadro normativo degli appalti pubblici.
| |
| | |
| La modale di login è stata modificata per recepire le nuove modalità e tipologie di accesso.
| |
| [[File:NuovaModaleLogin.png|bordo|centro|938x938px]]
| |
| {{Dsc|titolo=notitle|testo=Ricorda che per gestire le attività operative in piattaforma:
| |
| * Come '''[[Legale Rappresentante]]''' puoi abilitare uno o più '''[[Collaboratore|Collaboratori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni''';
| |
| * In qualità di '''[[Punto Ordinante]]''', puoi abilitare uno o più '''[[Punto Istruttore|Punti Istruttori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni'''.
| |
| | |
| I '''Collaboratori''' e i '''Punti Istruttori''' possono essere abilitati solo se già presenti in piattaforma.|tipo=ricorda}}
| |
| == Per gli utenti italiani [[File:Italy.svg|25x25px]] ==
| |
| A partire dal '''1° gennaio 2024''' per tutti i cittadini italiani sarà possibile accedere attraverso le seguenti modalità:
| |
| === '''SPID''' - Sistema Pubblico di Identità Digitale ===
| |
| [[File:EntraconSPID.svg|miniatura|Il tasto di login di SPID|300x300px]]
| |
| SPID, acronimo di '''Sistema Pubblico di Identità Digitale''', è un sistema che permette ai cittadini italiani di accedere ai servizi online della Pubblica Amministrazione e dei privati accreditati, usando un'unica identità digitale. Questa identità è composta da credenziali uniche (username e password) e talvolta richiede metodi di autenticazione aggiuntivi per garantire maggiore sicurezza. SPID semplifica l'accesso ai servizi online, riducendo la necessità di memorizzare molteplici credenziali.
| |
| | |
| | |
| ==== Livelli di sicurezza ====
| |
| SPID prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC:
| |
| * '''<span style="color:red;">Livello 1 <big><big>●</big></big></span>''': Questo livello offre un grado di sicurezza base. L'accesso avviene tramite un nome utente e una password. È adatto per servizi che richiedono un basso livello di sicurezza.<br>Corrisponde al livello di garanzia '''LoA2''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 2 <big><big>●</big></big></span>''': Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre a nome utente e password, è necessario un codice temporaneo (OTP) ricevuto via SMS o generato tramite app. È adatto per la maggior parte dei servizi della pubblica amministrazione.<br>Corrisponde al livello di garanzia '''LoA3''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente, solitamente tramite dispositivi di sicurezza come smart card o token USB, o metodi biometrici. È richiesto per accedere a servizi che trattano dati sensibili o che richiedono un'elevata sicurezza.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.
| |
| Ogni livello successivo include le misure di sicurezza del livello precedente, aumentando la protezione dell'identità digitale dell'utente.
| |
| {{Dsc| titolo= Livello minimo richiesto per l'accesso su Acquisti in Rete| testo= La piattaforma Acquisti in Rete richiede almeno '''SPID Livello 2''' per la maggior parte dei servizi erogati.<br>Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'[[#Elenco_dei_servizi|elenco dei servizi]].| tipo=ricorda }}
| |
| | |
| ==== Tipologie di SPID (Uso personale e professionale) ====
| |
| AgID identifica quattro tipologie di SPID ([https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n18_v.2-_autenticazione_persona_giuridica_o_uso_professionale_per_la_persona_giuridica.pdf '''avviso AgID N18v2''']):
| |
| * '''<span style="color:green;">SPID persona fisica (tipo 1) <big><big>●</big></big></span>''': Utilizzato da cittadini individuali per accedere ai servizi online della Pubblica Amministrazione e dei privati.
| |
| * '''<span style="color:red;">SPID persona giuridica (tipo 2) <big><big>●</big></big></span>''': Destinato alle aziende e permette l'accesso a servizi specifici, ma al momento non è utilizzabile sui portali della Pubblica Amministrazione.
| |
| * '''<span style="color:green;">SPID persona fisica per uso professionale (tipo 3) <big><big>●</big></big></span>''': Rivolto a professionisti che utilizzano SPID per accedere ai servizi pubblici e privati per scopi professionali. È una credenziale SPID per persona fisica, ma qualifica l'utilizzo per scopi professionali.
| |
| * '''<span style="color:green;">SPID persona giuridica per uso professionale (tipo 4) <big><big>●</big></big></span>''': Pensata per aziende che necessitano di gestire rapporti con enti pubblici e privati, unendo informazioni sulla persona fisica che la utilizza e sull'azienda stessa.
| |
| {{Dsc| titolo= Tipologie utilizzabili su Acquisti in Rete| testo=La piattaforma consentirà l'accesso alle tipologie '''1''','''3''','''4'''.<br><br>[[File:NuovaModaleDettatoTipo34.png|miniatura||300x300px]]Per utilizzare le tipologie 3 e 4 sarà necessario selezionare il checkbox dedicato "Utilizzo SPID per uso professionale" posizionato prima del tasto di login.
| |
| | tipo=ricorda }}
| |
| | |
| === '''CIE''' - Carta d'Identità Elettronica ===
| |
| [[File:EntraconCIE.svg|miniatura|Il tasto di login della CIE]]
| |
| La '''Carta d'Identità Elettronica''' (CIE) italiana, oltre ad essere un documento di riconoscimento personale, svolge un ruolo cruciale nell'autenticazione ai servizi online.<br>
| |
| Dotata di un microchip RFID, la CIE permette ai cittadini di accedere in modo sicuro e digitale ai servizi della Pubblica Amministrazione. Questo aspetto di autenticazione elettronica è fondamentale per facilitare l'interazione dei cittadini con vari servizi statali, migliorando l'efficienza e riducendo la burocrazia. La sicurezza è garantita da sofisticate misure anti-falsificazione, rendendo la CIE un mezzo affidabile e protetto per l'identificazione online.
| |
| ==== Livelli di sicurezza ====
| |
| La CIE prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC
| |
| * '''<span style="color:red;">Livello 1 <big><big>●</big></big></span>''': Autenticazione tramite username e password.<br>Corrisponde al livello di garanzia '''LoA2''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 2 <big><big>●</big></big></span>''': Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre all'utilizzo di username e password viene richiesto un secondo fattore di autenticazione (come OTP o QR code). Non necessita della lettura fisica della CIE.<br>Corrisponde al livello di garanzia '''LoA3''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.<br>Oltre all'autenticazione tramite username e password prevede due modalità di autenticazione:
| |
| **'''Modalità Desktop''': Autenticazione effettuata tramite un computer, utilizzando un lettore di smart card contactless e il Software CIE.
| |
| **'''Modalità Mobile e Desktop con Mobile''': Utilizzo di uno smartphone dotato di NFC per la lettura della CIE e l'app CieID, permettendo l'accesso ai servizi sia direttamente dallo smartphone che tramite un computer, usando lo smartphone come dispositivo di autenticazione.
| |
| {{Dsc| titolo= Livello minimo richiesto per l'accesso su Acquisti in Rete| testo= La piattaforma Acquisti in Rete richiede almeno '''CIE Livello 2''' per la maggior parte dei servizi erogati.<br>Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'[[#Elenco_dei_servizi|elenco dei servizi]].| tipo=ricorda }}
| |
| | |
| === '''CNS''' - Carta Nazionale dei Servizi ===
| |
| Al momento l'accesso attraverso la '''Tessera Sanitaria-Carta Nazionale dei Servizi''' non è disponibile ma verrà implementato nel corso del '''2024'''.
| |
| | |
| === Primo accesso ===
| |
| Per tutti i nuovi utenti che non avevano effettuato una registrazione prima del 01/01/2024, verrà richiesto di fornire alcune informazioni al primo accesso tramite SPID o CIE:
| |
| | |
| *Dati personali non forniti in precedenza o non raccolti dall'Identity Provider
| |
| *Informazioni di contatto
| |
| *Preferenze di comunicazione
| |
| Inoltre, sarà necessario accettare i termini di utilizzo e le norme sulla privacy per poter accedere e utilizzare la piattaforma.
| |
| | |
| === Utenti già registrati prima del 01/01/2024 ===
| |
| Per gli utenti che si sono registrati '''prima del 01/01/2024''', al primo accesso tramite SPID o CIE, il sistema controllerà automaticamente la presenza del codice fiscale.
| |
| | |
| Questo controllo avverrà in modo trasparente e servirà a collegare l'account esistente alla nuova modalità di autenticazione.
| |
| | |
| === Elenco dei servizi ===
| |
| Di seguito, l'elenco dei servizi per cui è richiesto un livello di autenticazione Loa4 (SPID 3 o CIE 3).
| |
| Questi servizi, data la loro alta sensibilità e la necessità di proteggere informazioni particolarmente delicate, richiedono il massimo grado di sicurezza nell'autenticazione dell'utente.
| |
| {{Dsc| titolo=notitle| testo= Il sistema evidenzierà la necessità di un livello di sicurezza superiore laddove richiesto.| tipo=ricorda }}
| |
| | |
| '''Elenco'''
| |
| * Visualizzazione dei dati giudiziari nel [[Fascicolo Virtuale Operatore Economico|Fascicolo virtuale dell'operatore economico]]
| |
| | |
| == Per utenti di Paesi extra UE o non aderenti a eIDAS ==
| |
| <div class="BloccoOrizzontale" style="border-bottom: 0px;">[[File:DettaglioExtraUE.png|300px|miniatura|destra]]Se non appartieni ad un paese appartenente all'Unione Europea – o non sei ancora coperto da eIDAS – potrai utilizzare una modalità di accesso custom che permetterà l'accesso attraverso credenziali.</div>
| |
| | |
| === Nuova Registrazione ===
| |
| Per iniziare la registrazione alla piattaforma, visita la sezione '''Sign up'''.
| |
| <br>
| |
| Invia un email all'indirizzo specificato con le seguenti informazioni:
| |
| * '''Nome''': Inserisci il tuo nome.
| |
| * '''Cognome''': Inserisci il tuo cognome.
| |
| * '''Altro Codice Identificativo''': Fornisci un codice identificativo, come il codice fiscale italiano (preferibilmente lo stesso usato per la firma digitale).
| |
| * '''E-mail''': Indica il tuo indirizzo email.
| |
| * '''Cellulare''': Indica il tuo numero di cellulare.
| |
| * '''Stato di Nascita''': Specifica il paese in cui sei nato/a.
| |
| * '''Data di Nascita''': Indica la tua data di nascita.
| |
| * '''Documento di Identità''': Allega una copia di un documento di identità valido (ad esempio, passaporto o carta d'identità nazionale).
| |
| | |
| Questo processo inizierà una verifica dell'identità dell'utente, in conformità al livello di garanzia LoA2.
| |
| Se la verifica avrà '''esito positivo''', ti verranno fornite le nuove credenziali di accesso alla piattaforma.
| |
| | |
| == Riferimenti ==
| |
| * ''[https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg Gazzetta Ufficiale]''
| |
| * ''[https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche AGID]''
| |
| * [https://eid.gov.it/?lang=it ''Nodo eIDAS italiano'']
| |
| * ''[https://www.iso.org/standard/45138.html ISO-IEC 29115]''
| |
